@@JaviLópez-x8t muchas gracias por el apoyo!! Siempre se agradece mucho jeje

Yo también jaja 😅

Ahora que lo pienso: *el MS Windows Defender DEBERÍA de estar pendiente de todos los ejecutables que interpreten o lean código* como Python, PHP, etcétera, _es decir, los ejecutables de los lenguajes de programación_ estar atentos de ellos y preguntar si de verdad desea abrirlos, eso sin mencionar el Windows Firewall también.

A Jhon Hammond o al que descubrió el bug

​​@@IIDarknightIIfue un indio el que encontró el bug, no fue jhon hammond, el solo explica la vuln.

Muchas gracias a ti por el apoyo!!

y que tal? obtuvistes buenos resultados?

Qué bueno!! Muchas gracias por el apoyo 😋💪🏻

Muchas gracias!! Se hace lo que se puede 😋💪🏻

Muchas gracias a ti!! 😋💪🏻

y que tenga asociada la extensión pyz para abrir con python, sino te ofrecerá abrirlo con editores o IDE's por lo que queda expuesto el código.

eso estaba viendo yo, demasiado rebuscado para llamarlo siquiera vulnerabilidad. xD

Te demostraría lo que se llama "agujero de seguridad critica" o creartelo, pero los comentarios de personas como tú no me motivan 🙂

@@YanselGS Cuanta condescendencia... Voy a entrar al trapo y te lo voy a explicar: Para que este "ataque" se pueda dar tienen que cumplirse 3 condiciones, - Tener la aplicacion de windows de Whatsapp, - Tener instalado Pyhon o php con los archivos asociados para que se ejecuten al abrirlos. - y finalmente abrir un script python o php desde whatsapp. ¿Como puede eso ser una vulnerabilidad? Ningun usuario tiene php o python instalado con los archivos vinculados de ese modo a menos que sea un desarrollador. Asi pues, si bien es cierto que seria conveniente que whatsapp mostrara una advertencia, no se puede considerar "vulnerabilidad" como tal. Porque de hecho esos archivos los puedes ejecutar tu igualmente con doble click.

@@Flexokanov no hablaba del ataque del vídeo, si no de tu carácter al respecto. De tu arrogancia. Me deleita denigrar personas como tú. PD: la explicación sobra, te lo aseguro

utilizando un servidor de port forwarding como ngrok o portmap

Idealmente, Whatsapp debería analizar en busca de malware los archivos maliciosos, por más de que claramente hay vulnerabilidades en el amsi y el windows defender ya que permite hacerlo. Al menos esa es mi interpretación.

Telegram también tiene vulnerabilidad

Él dijo que no lo enseña, basta con que hagas la consulta en otro canal de KZbin y listo. Incluso chatgpt te puede ofuscar código. Pero ya ahí tendrías que comprender los cambios de los nombres de las variables que hizo, que no es muy complicado (según lo largo del código) solo comparas el que te dio chatgpt y el código original y miras las diferencias. En fin. Herramienta: Invoke-ofuscation

@@elbrayan_507 gracias bro

si está asociado a python, sí, pero aún así saltará el defender o la mayoría de antivirus si no ofuscas ese powershell.

Sin duda 😋

Un usuario común tener instalado python? Claro...​@@ElPinguinoDeMario

@@chupete1011 exacto! Es solo para la versión de escritorio 🥲

Tremendo 👀

Solo escritorio

Quien dijo?

@@taniacoro3593 no es vulnearbilidad. para que sea vulnerable debe ser para todos, no para un publico en especifico

Explica

No es así, solo la versión de escritorio y tienen que darse otras combinaciones para que pueda considerarse una vulnerabilidad.